FAQ

Крис Касперски

Спецвыпуск: Хакер, номер #058, стр. 058-096-4

Q: Я забыл пароль на свой ящик на mail.ru. Помогите мне взломать его!

A: Будем надеяться, что это действительно твой пароль :), а не пароль твоей подружки или партнера по бизнесу (как бывает чаще всего). Значит так. Чтобы добыть пароль с сервера, необходимо хакнуть его целиком. Теоретически это возможно, но практически труднореализуемо и к тому же наказуемо, поэтому приходится идти другим путем. Как правило, на многих серверах есть служба забытых паролей, требующая ответить на такой-то вопрос. Часто ответ тривиален или может быть угадан с нескольких попыток. Если же это все-таки не твой ящик, можно забросить на компьютер жертвы любую из систем удаленного администрирования, или, выражаясь хакерским языком, открыть на ней shell, для чего подойдет любой shell-exploit. А если жертва находится в одной локальной сети с тобой, можно натравить на нее снифер.

Q: Хакнул нечто очень крутое и вот сейчас сижу боюсь – блюстители порядка еще нагрянут.

A: Не нагрянут, не бойся. С первого раза еще никого не повязывали - тут нужна доказательная база плюс заявление от потерпевшего. Даже если потерпевший напишет заявление, если будет отслежен твой маршрут и определен твой домашний адрес, в квартиру никто не вломится. За человеком устанавливают более или менее плотную слежку. Если лечь на дно и не предпринимать никаких незаконных действий (на хакерских форумах, впрочем, лазить можно), то никакой угрозы нет. Во всяком случае, в России дела обстоят именно так. На западе все сложнее. Да и что с него, дикого, возьмешь? Уродами были, уродами и остались. Только индейцев отгеноцидили. После того как ты хакнул нечто очень крутое, в Америку можно будет въехать только чучелом или тушкой :). Арестовать могут прямо в аэропорту и без предупреждений.

Q: Какая операционная система самая защищенная?

А: Такой системы нет. Во всех ныне существующих осях обнаруживаются дыры. Чем популярнее операционная система, тем интенсивнее ее ковыряют и, соответственно, наоборот. До недавнего времени считалось, что в Linux дыр нет, но на самом деле его просто никто не исследовал как следует, а теперь его дыры сыплются как из рога изобилия. На FreeBSD дыр намного меньше: разработчики вылизывают релизы до зеркального блеска, предпочитая семь раз подумать и один раз накодить. Поэтому FreeBSD очень медленно развивается и неизбежно отстает от прогресса. QNX, которая, как известно, работает в атомных реакторах и реактивных истребителях, никаких дыр, похоже, вообще не содержит, но и софта под нее выпущено очень немного (да и тот большей частью ориентирован на разработчиков). В мире Windows самой непрошибаемой оказалась... Windows 98. Линейка NT (2000, XP и т.д.) - просто скопище багов, поэтому, если есть такая возможность, от ее использования лучше отказаться. Лично я сижу под W2K, но постепенно перехожу на Debian :).